Reicht das für eine DSGVO-Audit?

Mit AVV, Modell-Routing-Doku, Datenfluss-Diagramm und Retention-Policy: ja, für die meisten Branchen. Bei Branchen-Spezifika (BAIT, MaRisk) zusätzliche Anforderungen — siehe Enterprise-Paket .

Was sagt der Bundesbeauftragte?

Keine pauschale Aussage gegen oder für OpenClaw. Bewertet wird der konkrete Einsatz — Modell-Routing, AVV, Datenminimierung.

Brauchen wir einen DSB?

Ab 20 Mitarbeitenden mit personenbezogener Datenverarbeitung: ja, ohnehin Pflicht. Manuel Streit ist zertifizierter DSB und kann das ggf. übernehmen.

Ratgeber

OpenClaw DSGVO-konform betreiben

OpenClaw + DSGVO ist machbar — aber nur mit der richtigen Konfiguration. Hier ist der Weg zum compliance-tauglichen Setup.

Manuel Streit

/ 11. Mai 2026 / 3 min Lesezeit

Über diesen Artikel

OpenClaw DSGVO-konform einrichten: EU-Modelle, Datenminimierung, Retention, Auftragsverarbeitung, Drittlandtransfer und Betroffenenrechte.

Modell-Routing nach Datenklasse

Erste Regel: nicht alles geht zu OpenAI/Anthropic. Sensible Daten (Personenbezug, Gesundheit, Finanzen) routen wir auf EU-Mistral oder lokales Llama via Ollama. Nur unsensible Workflows gehen an US-Provider — und dort mit Auftragsverarbeitung.

Auftragsverarbeitung (AVV)

Mit jedem LLM-Provider eine AVV abschließen: OpenAI bietet eine Enterprise-AVV, Anthropic eine via Sales, Mistral via API-Plan. Hosting-Provider (Hetzner, AWS-Frankfurt) ebenfalls. Wir liefern Templates.

Datenminimierung

Skills entfernen unnötigen Personenbezug vor LLM-Call. Beispiel: aus "Manuel Streit, manuel@lol.marketing" wird "M. S., m@…" — pseudonymisiert, aber rekonstruierbar im OpenClaw-Daemon.

Retention-Policies

Logs, Skill-History, LLM-Anfragen mit klarem Löschdatum. Standard: 90 Tage Logs, 30 Tage detaillierte LLM-Calls, danach Löschung. Konfigurierbar in openclaw.json.

Betroffenenrechte

Auskunft, Berichtigung, Löschung — über einen Skill steuerbar. /dsar export "name" generiert einen DSGVO-Auskunftsbericht. /dsar delete "name" löscht alle Daten zur Person aus Logs und Skills.